Північнокорейські шпигуни, що маскуються під віддалених працівників, проникли в сотні компаній, відзначає CrowdStrike
Дослідники з компанії CrowdStrike, яка спеціалізується на безпеці, повідомили про сотні випадків, коли північнокорейці, що видають себе за віддалених IT-працівників, проникали в компанії для збору грошей на підтримку режиму. Цей показник різко зріс у порівнянні з попередніми роками.
Згідно з останнім звітом компанії CrowdStrike по загрозах, упродовж минулого року було зафіксовано понад 320 інцидентів, що на 220% більше, ніж рік тому, коли північнокорейці отримали фіктивні посади в західних компаніях, працюючи дистанційно як розробники.
Ця схема ґрунтується на використанні північнокорейцями підроблених особистостей, резюме та трудової історії, щоб отримати роботу та заробити гроші для режиму, а також надати доступ до систем компаній з метою крадіжки даних та подальшого шантажу. Мета полягає у фінансуванні санкціонованої програми ядерної зброї Північної Кореї, яка на даний момент принесла режиму мільярди доларів.
Точної кількості північнокорейських IT-працівників, які зараз працюють в американських компаніях без їх відома, невідомо, але деякі експерти оцінюють це число в тисячі.
За даними CrowdStrike, північнокорейські IT-спеціалісти, яких компанія називає “Famous Chollima” відповідно до власної умовної назви групи хакерів, використовують генеративний ШІ та інші інструменти на базі штучного інтелекту для складання резюме та модифікації чи «глибокого фейку» свого вигляду під час дистанційних співбесід.
Хоча ця схема не є новою, північнокорейці все частіше успішно отримують роботу, незважаючи на санкції, які забороняють американським компаніям наймати північнокорейців.
CrowdStrike зазначила у своєму звіті, що одним із способів запобігти найму осіб, що підпадають під санкції, є впровадження більш ефективних процесів перевірки особи під час етапу найму. За інформацією TechCrunch, деякі компанії, орієнтовані на криптовалюти, просили потенційних співробітників говорити критичні речі щодо лідера Північної Кореї, Кім Чен Ина, щоб виявити можливих шпигунів. Претенденти з Північної Кореї часто перебувають під суворим контролем, що робить такі запити неможливими і, ймовірно, викриває шахрая.
Протягом минулого року Міністерство юстиції США намагалося порушити ці операції, націлюючись на осіб, що базуються в США, які допомагають управляти цією схемою для північнокорейських керівників. Ці операції включали врахування осіб, які керують «фермами ноутбуків», де розміщені ряди ввімкнених ноутбуків, що використовуються північнокорейцями для дистанційної роботи, ніби вони фізично перебувають в США.
Обвинувачі заявили в звинуваченні в червні, що одна з північнокорейських операцій вкрала особисті дані 80 осіб у США з 2021 по 2024 рік для отримання віддаленої роботи в понад 100 американських компаніях.
